Cuộc Đua An Ninh Trong Lĩnh Vực Stablecoin
Mitchell Amador, Giám đốc điều hành của Immunefi, đã chia sẻ về cuộc đua của các công ty an ninh nhằm ngăn chặn cuộc tấn công trị giá hàng tỷ đô la tiếp theo trong lĩnh vực stablecoin. Khi tiền điện tử ngày càng được áp dụng rộng rãi, stablecoin đang trở thành xương sống tài chính của nền kinh tế trên chuỗi. Tuy nhiên, trong khi vốn vẫn tiếp tục đổ vào, cơ sở hạ tầng an ninh hỗ trợ cho các hệ thống này vẫn đang trong giai đoạn phát triển đầy rủi ro. Mitchell Amador tin rằng chúng ta đang ở trong một “cuộc đua với thời gian”. Trong cuộc phỏng vấn này, ông nêu rõ những rủi ro tiềm ẩn trong các hệ thống stablecoin và lý do tại sao hầu hết các tổ chức vẫn chưa sẵn sàng cho cuộc tấn công trị giá hàng tỷ đô la tiếp theo.
Phỏng Vấn Với Mitchell Amador
Crypto.news: Ông có thể cho tôi biết về tình trạng an ninh hiện tại liên quan đến stablecoin không?
Mitchell Amador: Chúng ta đang sống trong một thế giới mới đầy thách thức. Chúng ta chỉ mới bắt đầu tìm hiểu xem liệu các biện pháp an ninh mà chúng ta đã sử dụng trong vài năm qua có thực sự hiệu quả hay không. Mặc dù chúng ta chưa thấy một cuộc tấn công lớn nào vào stablecoin trong một thời gian dài, nhưng điều đó không có nghĩa là mọi thứ đều an toàn. Những sự cố như các cuộc tấn công DeFi đầu tiên hay việc mất giá của USDC trong thời kỳ sụp đổ của Silicon Valley Bank là những sự kiện nghiêm trọng, nhưng chúng ta chưa có điều gì tương tự kể từ đó. Mọi người có vẻ khá tự tin về an ninh của stablecoin, nhưng thực tế là chúng ta không thực sự biết liệu mọi thứ có an toàn hay không. Để so sánh, hãy nghĩ về thời gian mà người dùng cần để cảm thấy tự tin vào những giao thức như MakerDAO, Aave hoặc Compound. Đã mất nhiều năm để người dùng xây dựng được niềm tin đó. Stablecoin, đặc biệt là những cái phi tập trung, vẫn chưa đạt đến mức độ trưởng thành như những giao thức đó. Chúng ta sắp thêm hàng nghìn tỷ đô la vào thanh khoản stablecoin trong vài năm tới. Câu hỏi thực sự là: liệu chúng ta có sẵn sàng để hấp thụ giá trị lớn như vậy mà không gặp phải một thất bại thảm khốc nào không? Tôi không nghĩ chúng ta biết câu trả lời cho điều đó — và có thể chúng ta sẽ tìm ra theo cách khó khăn.
CN: Còn về các rủi ro tấn công thì sao?
MA: Đó là rủi ro mà tôi lo ngại nhất. Chúng ta đã thấy các sự kiện gây bất ổn tài chính — mất giá, giải chấp, thậm chí là cứu trợ — và chúng ta biết cách quản lý những điều đó. Nhưng với các cuộc tấn công, luôn có một yếu tố bất ngờ. Một cuộc tấn công lớn nhắm vào stablecoin có thể làm mất uy tín của toàn bộ lĩnh vực tiền điện tử. Hãy tưởng tượng một lỗ hổng hợp đồng thông minh ảnh hưởng đến hàng trăm tỷ đô la — hoặc một lỗi trong một tài sản stablecoin cốt lõi mà hỗ trợ các giao thức khác. Điều đó không phải là khoa học viễn tưởng. Nó hoàn toàn có thể xảy ra. Từ góc độ của Immunefi, hơn 90% các dự án mà chúng tôi kiểm toán có lỗ hổng nghiêm trọng — bao gồm cả các hệ thống stablecoin. Tin tốt là chúng tôi đã đạt được nhiều tiến bộ. Vài năm trước, gần như mọi dự án mà chúng tôi làm việc đều gặp phải một cuộc tấn công trong vòng vài năm. Ngày nay, con số đó đã giảm xuống dưới một nửa — vẫn còn cao, nhưng là một sự cải thiện. Tuy nhiên, chúng ta đang đặt cược toàn bộ hệ sinh thái vào mã mà có thể chưa sẵn sàng. Và chúng ta sẽ không thực sự biết cho đến khi nó được thử nghiệm dưới áp lực. Tôi nghĩ về nó như một đồng hồ đếm ngược. Từ thời điểm một stablecoin như USDC hoặc USDT được triển khai, rủi ro của một cuộc tấn công nghiêm trọng bắt đầu đếm ngược. Khi hợp đồng trở nên phức tạp hơn và có nhiều tính năng hơn, rủi ro tăng lên. Trong khi đó, ở phía bên kia của đồng hồ, chúng ta đang chạy đua để cải thiện cơ sở hạ tầng an ninh — các chương trình thưởng lỗi, tường lửa, máy quét lỗ hổng dựa trên AI, công cụ danh sách đen. Những điều này đang giúp “thêm thời gian” vào đồng hồ đếm ngược đó. Cuộc đua là: liệu chúng ta có thể bảo vệ những hệ thống này đủ nhanh trước khi một cuộc tấn công thảm khốc xảy ra không? Hiện tại, chúng ta đang ở giữa cuộc đua đó — và có thể chúng ta sẽ thành công. Có khả năng chúng ta sẽ đủ an toàn để một thất bại lớn không bao giờ xảy ra. Nhưng chúng ta vẫn chưa chắc chắn. Hai năm tới sẽ rất quan trọng.
CN: Những nguồn rủi ro lớn nhất từ lỗ hổng hợp đồng thông minh trong stablecoin là gì?
MA: Các rủi ro tương tự như hầu hết các ứng dụng DeFi — với một vài khác biệt. Hầu hết các stablecoin không phải là phi tập trung, vì vậy bạn thường không gặp phải các vấn đề liên quan đến quản trị. Nhưng bạn có hai loại lỗ hổng lớn:
– Rủi ro mã: Hợp đồng thông minh có thể được viết theo cách để chúng dễ bị thao túng. Chúng tôi đã thấy các lỗi toán học, logic sai lệch, hoặc các oracle bị lạm dụng — tất cả đều có thể dẫn đến các cuộc tấn công lớn. Đây là cách mà một số cuộc tấn công stablecoin đầu tiên xảy ra.
– Kiểm soát truy cập: Nhiều stablecoin là tập trung, có nghĩa là có các chức năng đặc quyền — như đúc hoặc đổi — được kiểm soát bởi nhà phát hành. Nếu ai đó xâm phạm những kiểm soát đó, toàn bộ hệ thống có thể sụp đổ. Bạn có thể nhớ sự cố PayPal khi ai đó vô tình đúc ra 300 triệu đô la PYUSD. Đó là một lỗi vô hại — nhưng nó cho thấy điều gì là có thể.
Rủi ro tài chính là có thật. Chúng ta đã thấy điều đó với Circle trong cuộc khủng hoảng SVB — không phải vì tài sản thế chấp kém, mà vì áp lực thanh khoản. Một cơn lũ các yêu cầu đổi có thể tạo ra một kịch bản “rút tiền” ngân hàng, ngay cả khi tài sản về mặt kỹ thuật là có. Rủi ro pháp lý cũng đang gia tăng. Chính phủ có thể và sẽ can thiệp. Nhưng đây không thực sự là các vấn đề “an ninh” theo nghĩa hợp đồng thông minh — chúng là những mối quan tâm an toàn rộng hơn. Bạn cần một bộ công cụ hoàn toàn khác để quản lý những điều đó.
CN: Ông có nghĩ rằng các tổ chức và ngân hàng hiểu các rủi ro mà ông đang mô tả không?
Amador: Không thực sự. Họ hiểu các rủi ro tài chính và pháp lý — đó là thế giới của họ. Nhưng khi nói đến rủi ro mã, họ chủ yếu chỉ sợ hãi. Họ biết họ đang ở ngoài tầm kiểm soát. Họ đang cố gắng học hỏi, họ đang thuê các đội ngũ có kinh nghiệm trong lĩnh vực tiền điện tử, họ đang mua các công ty khởi nghiệp về cơ sở hạ tầng như Privy và Bridge. Nhưng hầu hết vẫn không cảm thấy an toàn. Họ xem các cuộc tấn công hợp đồng thông minh như một vấn đề xa lạ mà họ không được trang bị để giải quyết — và họ đúng. Họ cảm thấy thoải mái hơn với việc quản lý khóa và kiểm soát truy cập — điều đó phù hợp với quy trình di sản của họ. Nhưng một khi bạn đi sâu hơn vào ngăn xếp tiền điện tử, nó trở thành lãnh thổ xa lạ đối với họ.
CN: Điều gì sẽ thuyết phục họ di chuyển nhanh hơn?
MA: FOMO. Chỉ vậy thôi. Họ cần một trường hợp kinh doanh — một cơ hội lớn mà họ không muốn bỏ lỡ. Sau đó, họ sẽ đầu tư vào việc hiểu các rủi ro. Đó là nơi chúng tôi đến với Immunefi: giúp các tổ chức này tìm ra cách bảo vệ bản thân.
CN: Các dự án tiền điện tử nên làm gì hôm nay để quản lý rủi ro hợp đồng thông minh?
MA: Chúng ta cần hướng tới “an toàn theo mặc định”. Đó là mục tiêu. Chúng ta có những công cụ mạnh mẽ hiện nay — fuzzing, xác minh chính thức, phân tích tĩnh dựa trên AI — nhiều trong số đó chúng tôi đã tiên phong tại Immunefi. Nhưng việc áp dụng vẫn còn quá thấp. Hầu hết các đội ngũ vẫn coi việc kiểm toán và các chương trình thưởng lỗi như một danh sách kiểm tra một lần. Điều đó không đủ. Đây là những gì mỗi dự án nghiêm túc nên làm:
– Phát hiện lỗ hổng AI (đánh giá PR): Quét tự động + con người từng dòng mã mới trước khi nó được hợp nhất.
– Kiểm toán: Cả kiểm toán truyền thống và các cuộc thi kiểm toán với hàng chục hoặc hàng trăm hacker xem xét mã.
– Chương trình thưởng lỗi: Với phần thưởng có ý nghĩa gắn liền với số tiền đang gặp rủi ro.
– Giải pháp giám sát: Phát hiện mối đe dọa theo thời gian thực sau khi triển khai.
– Tường lửa: Các “bouncer” cấp hợp đồng chặn các giao dịch độc hại trước khi chúng được thực hiện.
Nếu bạn chạy toàn bộ ngăn xếp này, bạn sẽ có năm cơ hội khác nhau để phát hiện các cuộc tấn công trước khi chúng gây ra thiệt hại. Tuy nhiên, chưa đến 1% các dự án sử dụng tường lửa, và dưới 10% sử dụng các công cụ phát hiện lỗ hổng AI. Đó là một khoảng cách lớn — và có thể giải quyết được.
CN: Có những yếu tố khác — như thiết kế ngôn ngữ hoặc kiến trúc — làm cho các hợp đồng an toàn hơn không?
MA: Có, nhưng nó phụ thuộc vào ứng dụng. Các hợp đồng đơn giản luôn an toàn hơn. Đó là lý do tại sao các hợp đồng ERC-20 gần như không bao giờ bị tấn công — chúng nhỏ, chặt chẽ và đã được kiểm tra kỹ lưỡng. Logic của bạn càng phức tạp, bạn càng phải chấp nhận nhiều rủi ro hơn. Khả năng nâng cấp là một yếu tố lớn khác. Nó thêm tính linh hoạt cho trải nghiệm người dùng, nhưng cũng giới thiệu một lối vào. Lý tưởng nhất, chỉ bạn sử dụng nó — nhưng chúng tôi đã thấy nhiều trường hợp mà nó bị lạm dụng. Tuy nhiên, hầu hết các dự án ngày nay chọn khả năng nâng cấp vì sự đánh đổi là xứng đáng cho việc áp dụng.
CN: Những suy nghĩ cuối cùng — một vấn đề quan trọng mà không ai đang nói đủ?
MA: Chắc chắn rồi. Một trong những điểm mù lớn nhất là trách nhiệm của giao thức. Khi ngày càng nhiều tiền chảy vào các hệ thống trên chuỗi, cảnh quan pháp lý sẽ thay đổi nhanh chóng. Vào một thời điểm nào đó, ai đó sẽ hỏi: Ai chịu trách nhiệm khi có điều gì đó bị hỏng? Chúng ta vẫn chưa có câu trả lời rõ ràng cho điều đó — nhưng nó đang đến, và nó sẽ định hình lại cách mà các giao thức được xây dựng và quản lý. Một điều khác mà tôi nghĩ đến là văn hóa của tiền điện tử đang thay đổi như thế nào. Nó đang trở thành tài chính. Bạn có thể cảm nhận được điều đó. Những người xây dựng đầu tiên là những người lý tưởng — những người thực sự tin tưởng vào phân quyền và các hệ thống mở. Bây giờ chúng ta đang thấy một làn sóng các chuyên gia tài chính tiếp cận lĩnh vực này rất khác. Điều đó không nhất thiết là xấu, nhưng nó đang thay đổi tinh thần, và chúng ta vẫn chưa biết những hậu quả lâu dài của sự thay đổi đó sẽ như thế nào. Và sau đó là câu hỏi về khả năng đảo ngược. Khi các tổ chức chuyển sang chuỗi, họ sẽ bắt đầu yêu cầu các tính năng mà hiện tại không tồn tại trên hầu hết các chuỗi công khai. Một trong số đó là khả năng đảo ngược các giao dịch. Tôi nghĩ chúng ta sẽ thấy nhiều chuỗi, có thể thậm chí là những chuỗi lớn, bắt đầu cung cấp khả năng đó, đặc biệt trong các môi trường có quyền truy cập hạn chế hoặc bán hạn chế. Điều đó tạo ra một lớp cơ sở hạ tầng blockchain mới hoạt động giống như tài chính truyền thống — những khu vườn có tường với các cầu nối vào thế giới mở. Tất cả những điều này liên quan đến một điều mà tôi nghĩ mọi người đang bỏ lỡ: an ninh tiền điện tử sắp có thời điểm của nó. Nó vẫn chưa được đánh giá cao ngày hôm nay, nhưng ngày càng rõ ràng rằng mọi người chơi lớn — từ quỹ đến DAOs đến ngân hàng — cuối cùng sẽ dựa vào các đường ray trên chuỗi. Và điều đó có nghĩa là họ sẽ cần sự bảo vệ nghiêm túc. Tôi nghĩ chúng ta chỉ mới bắt đầu một cuộc bùng nổ lớn trong cơ sở hạ tầng an ninh, và không ai thực sự sẵn sàng cho điều đó sẽ trông như thế nào.
